banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Web của em bị thâm nhập như thế nào?  XML
  [Question]   Web của em bị thâm nhập như thế nào? 18/08/2009 05:22:41 (+0700) | #1 | 190321
[Avatar]
boynet
Member

[Minus]    0    [Plus]
Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline
[Profile] [PM]
Hôm nay em bị 1 hacker báo web em có 1 vài lỗi hổng bảo mật và người ấy nói đã vá giúp rồi, không có ý định phá phách. Hacker đó cho rằng thâm nhập vào host của em chỉ mất 15 phút và đã giấu trong host 1 file chỉ có người đó có pass mở, có thể vào host của em bất cứ lúc nào (đúng là người đó đã thâm nhập vào được vì biết những file trong host mà chỉ admin mới biết được). Em mới tập làm forum cho mọi người tham gia còn bảo mật chưa biết tí gì cả. Xin các vị cao thủ hảo tâm giúp đỡ, kiểm tra web em có thật sự tồn tại lỗi bảo mật không. Chỉ giúp em hacker thâm nhập vào host em bằng đường nào ? hacker đã đặt file gì ? Làm sao có thể xóa bỏ quyền kiểm soát của hacker ? Xin các bác cho em Email để em đưa link cho các bác kiểm tra, hoặc liên hệ với em theo Email ttkhlinh@gmail.com Xin đa tạ các bác!
[Up] [Print Copy]
  [Question]   Web của em bị thâm nhập như thế nào? 18/08/2009 19:10:03 (+0700) | #2 | 190383
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Bạn có thể nói rõ hơn web của bạn là loại gì không và hacker nói nó bị lỗi gì
Nếu ban chỉ nói thế này chúng tôi sẽ không thể giúp bạn
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Question]   Web của em bị thâm nhập như thế nào? 18/08/2009 19:14:59 (+0700) | #3 | 190385
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Theo tôi nghĩ đây chỉ là trò đùa vì phải có tài khoản root của server thì mới có thể vá lỗi được
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Question]   Web của em bị thâm nhập như thế nào? 18/08/2009 19:36:00 (+0700) | #4 | 190392
[Avatar]
vnkimlong
Member

[Minus]    0    [Plus]
Joined: 30/08/2007 13:53:14
Messages: 67
Offline
[Profile] [PM]
Hacker đó cho rằng thâm nhập vào host của em chỉ mất 15 phút và đã giấu trong host 1 file chỉ có người đó có pass mở 

Cái này chắc là local attack rồi, cái file có pass kia chắc là shell rồi smilie . Cái này là do server dỏm nên mới bị.
[Up] [Print Copy]
  [Question]   Web của em bị thâm nhập như thế nào? 18/08/2009 21:49:32 (+0700) | #5 | 190403
madd09
Member

[Minus]    0    [Plus]
Joined: 21/02/2009 21:08:19
Messages: 11
Offline
[Profile] [PM]
Anh vnkimlong cho em hỏi "server dỏm" là server thế nào? Câu hỏi của bạn boynet chắc chỉ có chúa mới trả lời được. :-s
[Up] [Print Copy]
  [Question]   Web của em bị thâm nhập như thế nào? 18/08/2009 22:17:44 (+0700) | #6 | 190407
[Avatar]
phanthecong
Member

[Minus]    0    [Plus]
Joined: 19/11/2008 20:02:46
Messages: 12
Location: Đồng Nai
Offline
[Profile] [PM] [WWW] [Yahoo!]
nói chính xác hơn là anh ta đã bỏ một cái gì vào đó vào code của bạn hoặc một file nào đó trong mấy cái file của bạn, khi chạy file đó lên là có thể thấy hết thông tin hót của bạn, bạn lấy code về xem đi. tui nghĩ chắt không sai.
[Up] [Print Copy]
  [Question]   Web của em bị thâm nhập như thế nào? 19/08/2009 08:03:02 (+0700) | #7 | 190431
[Avatar]
boynet
Member

[Minus]    0    [Plus]
Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline
[Profile] [PM]
hacker này không chịu nói lỗi bảo mật là gì, chỉ nói rằng đã vá giúp rồi. Host mua của Digipower hàng ngon, vừa rồi hỏi nhà cung cấp host họ nói đang kiểm tra. forum của em dùng Vbb. Em không biết kiểm tra thực hư như thế nào. Không biết đây là thực hay chỉ là hù thôi. Vì vậy em mong bác nào có kinh nghiệm về vấn đề này cho em email để em liên hệ gửi link cho các bác kiểm tra (đưa ở đây sợ không tiện cho lắm),hoặc liên hệ với em theo email ttkhlinh@gmail.com. Em mới cài đặt và dùng, còn bảo mật thì mù tịt, mong các bác ra tay nghĩa hiệp giúp đỡ. Chỉ giáo cho em vài kinh nghiệm thủ thân. Xin đa tạ!
[Up] [Print Copy]
  [Question]   Web của em bị thâm nhập như thế nào? 19/08/2009 18:23:01 (+0700) | #8 | 190488
diepmanhha
Member

[Minus]    0    [Plus]
Joined: 01/01/2007 02:58:14
Messages: 47
Offline
[Profile] [PM] [WWW] [Yahoo!]

boynet wrote:
Hôm nay em bị 1 hacker báo web em có 1 vài lỗi hổng bảo mật và người ấy nói đã vá giúp rồi, không có ý định phá phách. Hacker đó cho rằng thâm nhập vào host của em chỉ mất 15 phút và đã giấu trong host 1 file chỉ có người đó có pass mở, có thể vào host của em bất cứ lúc nào (đúng là người đó đã thâm nhập vào được vì biết những file trong host mà chỉ admin mới biết được). Em mới tập làm forum cho mọi người tham gia còn bảo mật chưa biết tí gì cả. Xin các vị cao thủ hảo tâm giúp đỡ, kiểm tra web em có thật sự tồn tại lỗi bảo mật không. Chỉ giúp em hacker thâm nhập vào host em bằng đường nào ? hacker đã đặt file gì ? Làm sao có thể xóa bỏ quyền kiểm soát của hacker ? Xin các bác cho em Email để em đưa link cho các bác kiểm tra, hoặc liên hệ với em theo Email ttkhlinh@gmail.com Xin đa tạ các bác! 

Có vài việc bạn nên xem xét lại đây
1. Bạn đang dùng bản VBB nào ( version ) , souce code donwload từ đâu về , đã dò Shell trước khi sử dụng chưa ?
2. Gần đây có Hack thêm MOD gì mới hoặc Templates mới không ? Có thể Shell đã được Included trong đó trước khi bạn sử dụng
3. Tạm thời cứ Change Pass truy cập vào Host đi , biết đâu bạn đã bị lộ thì sao ? Mọi chuyện đều có thể xảy ra
4. Encode file config lại xem smilie ( có thể sử dụng Zend hoặc Php protector )
[Up] [Print Copy]
  [Question]   Web của em bị thâm nhập như thế nào? 19/08/2009 19:45:45 (+0700) | #9 | 190500
[Avatar]
boynet
Member

[Minus]    0    [Plus]
Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline
[Profile] [PM]
Em mới tập cài 4rum, vấn đề bảo mật hoàn toàn mù tịt, bác bảo Encode file config có thể hướng dẫn cho em được không. Thực sự kiến thức về bao mật không có mà cũng chả biết bắt đầu như thế nào. Nên bây giờ không biết nó hù hay là sự thật nữa. Em đổi pass hết rồi. Nhưng hacker bảo đặt 1 file gì đó và chỉ có họ mới có pass mở, sự thật hacker có thể làm được điều này không. Mấy bữa nay em lo lắng quá smilie
[Up] [Print Copy]
  [Question]   Web của em bị thâm nhập như thế nào? 19/08/2009 21:18:30 (+0700) | #10 | 190508
diepmanhha
Member

[Minus]    0    [Plus]
Joined: 01/01/2007 02:58:14
Messages: 47
Offline
[Profile] [PM] [WWW] [Yahoo!]

boynet wrote:
Em mới tập cài 4rum, vấn đề bảo mật hoàn toàn mù tịt, bác bảo Encode file config có thể hướng dẫn cho em được không. Thực sự kiến thức về bao mật không có mà cũng chả biết bắt đầu như thế nào. Nên bây giờ không biết nó hù hay là sự thật nữa. Em đổi pass hết rồi. Nhưng hacker bảo đặt 1 file gì đó và chỉ có họ mới có pass mở, sự thật hacker có thể làm được điều này không. Mấy bữa nay em lo lắng quá smilie 


Google có nhiều kết quả lắm . Hehe
File đó chắc là Shell .
Giờ download mã nguồn về quét virut đi
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|